December 22
Apache è una suite di software per server Web open-source popolare, come per la sua ampia compatibilità con un gran numero di sistemi operativi, tra cui Windows, Linux, Mac OS X e Solaris. Al momento la creazione di Apache, è necessario quindi fissarlo dalle intrusioni, per timore che il server di diventare un giocattolo per i capricci di qualche hacker.
Un server come Apache è forte solo quanto il suo sistema operativo. Se il sistema operativo è configurato correttamente o non aggiornate, questo rappresenta un rischio per il server stesso. Eseguire la manutenzione regolare del sistema operativo con l'installazione di nuove patch e service pack, mantenendo programmi di protezione anti-spyware e firewall di alto livello, e disattivando i moduli del sistema operativo estranei. Nel caso di Linux, per esempio, disabilitare tali moduli come "userdir," "env" e "filtro".
Per chroot un server significa cambiare la sua struttura di directory in modo da impedire ai visitatori di server di accedere ai file di sistema di base. In particolare, permette di assegnare una directory specifica per ogni particolare applicazione. A titolo di esempio, un'applicazione può essere dato accesso solo a C: / AppData / App1, mentre un altro potrebbe avere accesso a C: / AppData. L'obiettivo principale è quello di negare l'accesso root per tutti gli utenti del server non amministrativi.
Molti amministratori di server non riescono a impedire la divulgazione di dettagli del server pertinenti ai telespettatori interessati o potenziali hacker. Per impostazione predefinita, Apache elenca i dettagli importanti come il suo numero di versione e il sistema operativo corrente. Questa informazione può essere disattivata modificando il file "hyypd.confis". All'interno è una direttiva nota come "ServerSignature." Basta cambiare il suo valore su "off" per spegnere la divulgazione di default.
I log dovrebbero essere il migliore amico di ogni amministratore. Si tratta di uno strumento essenziale per individuare potenziali falle di sicurezza, così come le fonti di attacchi degli hacker. Idealmente, ci dovrebbe essere un registro per tutto, compreso il traffico delle applicazioni, funzioni del sistema operativo, l'attività del firewall e l'accesso degli utenti. Ancora più importante, essi devono essere accuratamente esaminati da tutti i membri del personale su base regolare, in modo da individuare le anomalie.
Il protocollo Secure Sockets Layer (SSL) offre una maggiore sicurezza per le connessioni server-to-client stabilendo algoritmi di crittografia e il mantenimento di un tunnel di sicurezza. Queste funzioni proteggono sia il client e il server da qualsiasi attività dannose. Se avete intenzione di aprire il server a una moltitudine di clienti, sarebbe nel vostro interesse per l'installazione SSL.